Oyente Code strucure

最新推荐文章于 2024-03-26 09:42:58 发布
最新推荐文章于 2024-03-26 09:42:58 发布
阅读量730 收藏 1
点赞数
文章标签: oyente 代码分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43405220/article/details/100580481
版权

Code Structure

oyente.py

这是程序的主要入口点。Oyente能够通过以下输入分析智能契约:

  • solidity program
  • evm bytecode
  • remote contracts

然后使用evm disasm ...命令将合约分解为操作码
然后,使用已分解的文件调用symexec模块,该文件对各种漏洞(TOD、时间戳依赖、处理不当的异常)的契约进行分析。

symExec.py

分析从build_cfg_and_analyze函数开始。我们使用本机tokenize python模块将disasm文件分解为tokens。(We break up the disasm file created by oyente.py into tokens using the native tokenize python module.)

collect_vertices和construct_bb函数标识程序中的基本块,并将它们存储为顶点。基本块通过使用诸如JUMPDEST、STOP、RETURN、SUICIDE、JUMP和JUMPI等操作码作为分隔符来识别。每个基本块都由BasicBlock .py中定义的BasicBlock类的实例支持。

创建基本块之后,我们开始使用full_sym_exec函数象征性地执行每个基本块。我们获取存储在每个基本块中的指令,并通过sym_exec_ins函数象征性地执行它们。在这个函数中,我们将每个操作码尽可能地与ethereum黄色论文中描述的行为紧密地建模。

Vulnerabilities

Callstack attack

检查callstack攻击是由check_callstack_attack函数完成的。如果一个CALL或一个CALLCODE指令在没有SWAP4、POP、POP、POP、POP、ISZERO(或者SWAP3后面跟着3POP,等等)的情况下被发现,我们将它标记为容易受到callstack攻击。这个操作码序列是solc生成的,与下面推荐的代码模式相对应,以防止攻击。

if (owner.send(amount)) {..}

Timestamp dependence attack

我们找出path_conditions变量是否包含与块时间戳对应的符号变量。如果是这样,程序可以在程序中使用块时间戳的路径,使其容易受到时间戳依赖攻击。

Reentrancy bug

analysis.py中的check_reentrancy_bug函数中分析了这个bug的存在。在遇到的每个CALL中,我们都会在CALL执行之前获得执行的路径条件。然后,我们用更新的变量(例如,存储值)检查这种条件是否仍然成立(如果调用可以再次执行)。如果是这样,我们认为这是一个漏洞,因为被调用方有可能在完成调用之前重新执行调用。我们还考虑了用户使用sendtransfer而不是CALL函数的情况。由于在sendtransfer过程中gas的限制,使用sendtransfer是安全的。为了检查合约是否安全,基于gas作为这些功能的一部分,我们设置了一个2300的阈值,这是sendtransfer提供的gas数量。然后用阈值比较随这些函数发送的gas。如果gas大于阈值,我们将合约标记为易受重入攻击。否则,我们将其标记为安全。

Meta吴彦祖
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用oyente智能检测工具总结
qq_42932021的博客
10-04 1310
使用oyente智能检测工具总结 一. 安装过程 首先明确安装的前提:oyente工具需要使用Linux环境,在日常使用的windows系统中,无法进行操作 1.进行双系统安装 也就是开机时可以进行双系统的选择,比如切换到window系统或Linux系统,在切换到Linux再进行oyente工具安装,但风险较大 2.进行虚拟机安装 虚拟机相当于占用一部分主机内存,生成虚拟环境,利用虚拟机安装Linux更加简单。 先安装vmware软件 相关教程可以参考https://blog.csdn.net/weixin
oyente:智能合约分析工具
02-05
奥恩特 智能合约分析工具 该存储库当前由Xiao Liang Yu( )维护。 如果您遇到任何错误或使用问题,请随时在上创建。 快速开始 可以在找到配置了必需依赖项的容器。 但是图像已过时。 为了您的方便,我们正在努力将最新映像推送到dockerhub。 如果您对此映像遇到任何问题,请在打开问题之前尝试通过拉该代码库来构建新的Docker映像。 要打开容器,请安装docker并运行: docker pull luongnguyen/oyente && docker run -i -t luongnguyen/oyente 要评估容器内的招募合同,请运行: cd /oyente/oye
Oyente搭建,框架结构以及helloworld案例解析(二)
小水的博客
05-26 743
博客目标 完成对oyente代码的阅读和解析,主要是针对函数full_sym_exec以及内部的部分。 完成对控制流图的完整概念理解。 完成对z3进行约束求解的理解。 1. 控制流图的概念 1.1. 基本块(basic block) 基本块是一个最大化的指令序列,程序执行只能从这个序列的第一条指令,从这个序列的最后一条指令退出。 构建基本块的三个原则: 遇到程序、子程序的第一条指令或语句,结束当前基本块,并将该语句作为一个新块的第一条语句。 遇到跳转语句、分支语句、循环语句、将该语句作为当前块的最后
Oyente:智能合约漏洞检测工具的安装与使用
mutou___的博客
11-27 5341
写在前面 当你阅读到这篇博客时,大概率你已经阅读并尝试过 Oyente 官方安装指导,甚至可能还在其它地方搜过安装教程,如果没有就当我没说。。。 那为什么在有各种版本的教程的情况下我依旧去写一个新的教程呢?这是因为我觉得其它教程解释的不够完整,安装下来容易出现问题。所以我选择花费时间去写一个我认为相对完整一点的安装教程,希望能帮助大家,能让大家少走一点弯路,不要浪费太多时间在工具的安装上。 本教程不是唯一的安装方法,可能还有其他的方法。 如何在 Docker 中安装就不多说了,比较简单,跟着官方文档走就行
Oyente搭建,框架结构以及helloworld案例解析(一)
小水的博客
04-22 5125
本文目标 简要描述oyente搭建的几个坑点。 清楚描述oyente框架结构和每个文件的内容。 跑通helloworld.sol案例并对整个代码过程进行解析。 1. Oyente搭建的几个坑点 oyente目前只支持4.19以下的solidity版本,所以我们如果直接按照官方文档中的方法安装sol是没有办法跑通的,最好的办法是使用solc-select来管理安装不同版本的solidity。 oyente官方文档中没有提到需要安装crytic_compile库,但是input_helper中又引入了这个
idea发布web项目后Tomcat服务器找不到该项目的问题及解决方法
01-09
在使用IntelliJ IDEA(简称Idea)进行Web项目开发时,有时会遇到Tomcat服务器无法识别或找不到项目的问题。这种情况通常与项目部署配置、模块设置或者编译输出路径有关。以下是一些可能导致该问题的原因及相应的解决...
Protein Structure - Geometry, Topology and Structure
06-18
### 蛋白质结构:几何、拓扑与分类 #### 一、基本原理 **蛋白质的基本形状与大小** 蛋白质的形状大致可以分为三类: 1. **纤维状蛋白(Fibrous Proteins)**:这类蛋白具有长而细的特点,它们在生物体内通常起到...
Maxcompute UDF函手动打包以及注册.doc
08-14
然后,选择文件,点击Project Strucure...,选择Artifacts,将MF配置文件和jar包路径都配置进去,选择Build->Build Artifacts,完成。 多个jar包如何打包成一个jar包 在将Maxcompute UDF 函数注册到Maxcompute平台...
form_web_app:表单创建和提交Web应用程序
02-19
问卷/表格Web App安装npm installnpm start 在网络浏览器中打开http://localhost:8080主要... 他们必须延伸.json和strucure必须是: {" name " : " String " ," questions " : [ " Array of questions " ]} 每个问题
Synthese und Kristallstruktur von NaPr2F3(SO4)2
06-29
Synthesis and Crystal Strucure of NaPr2F3(SO4)2 Abstract. Light green single crystals of NaPr2F3(SO4)2 have been obtained by the reaction of Pr2(SO4)3 and NaF in sealed gold ampoules at 1050 °C. In ...
Oyente:智能合约安全分析工具的先驱
最新发布
gitblog_00008的博客
03-26 649
Oyente:智能合约安全分析工具的先驱 项目地址:https://gitcode.com/melonproject/oyente Oyente 是一个开源项目,旨在通过自动静态分析方法,帮助检测以太坊智能合约中的潜在安全性、隐私性和 Gas 效率问题。由 Melonport AG 开发和维护,Oyente 已经成为了区块链开发者和安全研究人员的重要工具。 项目简介 在 Ethereum 区块链上...
oyente—合约漏洞检测工具安装
5imple的博客
06-07 9098
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 oyente—合约漏洞检测工具安装前言一、oyente是什么?二、安装1.在docker安装2.linux安装1.首先就是装依赖配置环境总结 前言 区块链是近几年来大热的项目,但是国内有关的文献文档却少之又少,最近学长让安装一个叫oyente的合约检测工具,笑死根本找不到教程,没办法只有科学上网,去谷歌爬了一篇用渣英文翻译了一下,记录下来,顺便分享给之后有需要的人。 在本文中,我将演示如何在有docker和没有docker的情况下安装和使
搭建编译和测试智能合约流程
yhc166188的博客
04-14 755
步骤1. node.js开发环境     https://nodejs.org/zh-cn/下载安装   2. 开发环境,remix      http://remix.ethereum.org/       (暂时不用,可以先跳过)安装本地remix环境remix:Windows、Mac OS X和Linux。remixgit clone https://github.com/ethereum/...
智能合约的常见漏洞
weixin_33862188的博客
09-25 2547
目录: 1. 重入(Reentrancy) [1, 2, 3] 2. Call to the unknown [1] 3. Gasless send [1, 3] 4. Exception disorder/Mishandled Exceptions [1, 2, 3] 5. Type casts [1] 6. Keeping secrets [1] 7. Ether lost in trans...
如何写安全的智能合约
DDFFR的博客
08-18 3244
Solidity was started in October 2014 when neither the Ethereum network nor the virtual machine had any real-world testing, the gas costs at that time were even drastically different from what they are
《我学区块链》—— 三十四、以太坊智能合约静态安全分析
xuguangyuansh的博客
10-29 876
三十四、以太坊智能合约静态安全分析        以太坊的智能合约代码审计,笔者找到两种方式:一是 CertiK,一个提供智能合约安全服务的区块链平台,是一条公链系统,采用 PoP(proof-of-proof)共识机制,用来分析合约需要消耗该区块链平台的原生数字币;二是使用本地化的静态安全分析工具。本篇将主要介绍本地化的静态安
Alternate Realities大赛作品引发的思考(二)——如何完全按照自己的思路制作一个toon shader
小水的博客
06-21 616
目标 在blender的球上实现Toon Shader,理解blender着色器的工作原理。 一些帮助学习的网站 https://nme.babylonjs.com/ 初始工程 1. 建球,改灯光颜色。 问题1:这个Material Output我就看不懂,里面的三个节点是什么意思? 如果我们要解决我们现在要处理的这个目标,实际上我们只需要理解surface就行,surface代表着物体的,就是表面的颜色会呈现什么情况。 volume代表着物体的内部,可以制作类似体积雾,烟火颗粒之类的物体。 d
静态数据竞争检测工具之LOCKSMITH-安装和使用
yiranyaoqiu的专栏
07-21 1098
静态数据竞争检测工具 LOCKSMITH
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值